- Xu
- 0
PassMark OSForensics Professional 2.0 Build 1003
vnkienthuc.com - PassMark OSForensics là một bộ mạnh mẽ của các công cụ pháp y máy tính. Các phần mềm phổ biến nhất cho máy tính pháp lý (Forensics máy tính) được sử dụng bởi các cơ quan thực thi pháp luật, cơ quan tình báo và nhân viên của cơ quan nhà nước để thu thập chứng cứ và xác định các dấu hiệu hoạt động bất hợp pháp thông qua bất kỳ máy tính nào. Ngoài ra, hầu hết các gói này có thể được sử dụng để giải quyết ít phức tạp hơn, nhưng nhiệm vụ khá quan trọng chẳng hạn như tìm kiếm các file bị mất, khôi phục mật khẩu bị mất, phát hiện phần mềm độc hại, vv
Các chức năng chính:
* Tìm kiếm trong tập tin:
Nếu chức năng tìm kiếm các tập tin cơ bản là không đủ, OSForensics cũng có thể tạo ra một chỉ số của các tập tin trên một đĩa cứng. Điều này cho phép sét tìm kiếm nhanh chóng cho các văn bản chứa bên trong các tài liệu. Phát triển bởi công nghệ Công cụ Tìm kiếm Wrensoft's acclaimed Zoom.
* Tìm kiếm email:
Một tính năng bổ sung có thể tìm kiếm trong tập tin là khả năng tìm kiếm lưu trữ email. Quá trình lập chỉ mục có thể mở và đọc file định dạng email phổ biến nhất (bao gồm cả pst) và xác định các tin nhắn cá nhân.
Điều này cho phép tìm kiếm nội dung nhanh chóng văn bản của bất kỳ email nào được tìm thấy trên một hệ thống
* Phục hồi Đã xoá tập tin:
Sau khi một tập tin đã bị xóa, thậm chí một lần lấy ra từ thùng tái chế, nó vẫn còn tồn tại cho đến khi một tập tin mới diễn ra trên ổ đĩa cứng. OSForensics có thể theo dõi các tập tin dữ liệu bản ghost này và cố gắng để khôi phục lại nó trở lại trạng thái sử dụng được trên ổ đĩa cứng.
* Khám phá Hoạt động gần đây:
Tìm hiểu những gì người dùng đã được tính đến. OSForensics có thể phát hiện ra các hành động người dùng thực hiện gần đây trên hệ thống, bao gồm nhưng không giới hạn:
- Mở tài liệu
- Web Browsing History
- Kết nối thiết bị USB
- Connected Network Shares
* Thu thập thông tin hệ thống:
Tìm hiểu những gì bên trong máy tính. Thông tin chi tiết về phần cứng một hệ thống đang chạy trên:
- CPU loại và số lượng của CPU
- Số lượng và loại bộ nhớ RAM
- Cài đặt Ổ đĩa cứng
- Kết nối thiết bị USB
- và nhiều hơn nữa.
* Bộ nhớ đăng nhập:
Nhìn thẳng vào những gì hiện đang trong bộ nhớ chính của hệ thống. Cố gắng để phát hiện ra mật khẩu và thông tin nhạy cảm khác mà nếu không sẽ không thể được truy cập.
Lựa chọn từ một danh sách các quá trình hoạt động trên hệ thống để kiểm tra. OSF cũng có thể đổ bộ nhớ của họ vào một tập tin trên đĩa để kiểm tra sau này.
* Trích xuất Đăng nhập và mật khẩu:
Khôi phục tên người dùng và mật khẩu từ các trang web truy cập gần đây trong các trình duyệt web phổ biến, bao gồm Internet Explorer, Firefox, Chrome và Opera.
- Download link:
Sửa lần cuối bởi điều hành viên: